iOS安全攻防(十五):使用iNalyzer分析应用程序

最新推荐文章于 2017-11-06 02:21:13 发布
最新推荐文章于 2017-11-06 02:21:13 发布
阅读量910 收藏
点赞数
分类专栏: iOS 安全

原文地址:http://blog.csdn.net/yiyaaixuexi/article/details/18968125


好想用 doxygen 画iOS app的class继承关系。
有没有比 class-dump-z 更直观的分析工具?
利器 iNalyzer 隆重登场~



一、iNalyzer的安装


在iPhone端:
1)进入cydia添加源 http://appsec-labs.com/cydia/
2)搜索 iNalyzer 并安装



二、Doxygen和Graphviz的安装


在Mac端:
brew install doxygen graphviz



三、解密支付宝app


1)查看可解密的app

  1. cd /Applications/iNalyzer5.app  
  2. ./iNalyzer5   
  3.   
  4. usage: ./iNalyzer5 [application name] [...]  
  5. Applications available: Portal Tenpay   


2)解密支付宝app

  1. ./iNalyzer5 Portal  
  2.   
  3. got params /var/mobile/Applications/4763A8A5-2E1D-4DC2-8376-6CB7A8B98728/Portal.app/ Portal.app 800 iNalyzer is iNalyzing Portal...  
  4. iNalyzer:crack_binary got /var/mobile/Applications/4763A8A5-2E1D-4DC2-8376-6CB7A8B98728/Portal.app/Portal /tmp/iNalyzer5_3f0d8773/Payload/Portal.app/Portal Dumping binary...helloooo polis?  
  5. helloooo polis?  
  6. iNalyzer:Creating SnapShot into ClientFiles  
  7. iNalyzer:SnapShot Done  
  8. iNalyzer:Population Done  
  9. iNalyzer:Dumping Headers  
  10. iNalyzer:Patching Headers  
  11. /bin/sh: /bin/ls: Argument list too long  
  12. ls: cannot access *_fixed: No such file or directory  
  13.     /var/root/Documents/iNalyzer/支付宝钱包-v8.0.0.ipa  


将解密后的ipa拷贝到本地




四、修改doxMe.sh脚本


解压ipa, cd 到 /支付宝钱包-v8.0.0/Payload/Doxygen 下找到 doxMe.sh

  1. #!/bin/sh  
  2.   
  3. /Applications/Doxygen.app/Contents/Resources/doxygen dox.template && open ./html/index.html  

我们是通过brew安装的 doxygen,所以修改脚本为:

  1. #!/bin/sh  
  2.   
  3. doxygen dox.template && open ./html/index.html  



五、执行doxMe.sh脚本


  1. ./doxMe.sh   

完成后浏览器会自动 open 生成的html文件




六、查看信息


通过index.html我们可以直观的查看到 Strings analysis , ViewControllers,Classes 等几大类的信息。




在Classes->Class Hierarchy 可以查看到类继承图示。
支付宝app class Hierarchy 结果冰山一角:



sharpyl
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
iOS应用程序开发:四栏UI元素使用指南
03-02
iOS应用程序开发时,UIKit框架提供了大量的UI元素共开发者使用。但开发者设计应用程序的用户界面时,一定要记得用户对于系统内置的那一套应用程序已经非常熟悉,所以开发者一定要正确的使用这些UI元素,遵循系统...
iOS应用安全攻防视频.txt
06-10
#### 三、iOS应用攻防技术 1. **逆向工程防范**:通过混淆代码、加密资源文件、动态加载代码等手段增加逆向工程的难度。 2. **调试与分析防御**:检测调试环境并采取相应措施阻止非法调试行为,如禁用某些功能或显示...
iOS应用程序安全(15)-使用iNalyzeriOS应用进行静态分析
疯狂原始人
02-11 1108
作者:Prateek Gianchandani 译者:吴发伟 原文网址:http://resources.infosecinstitute.com/part-15-static-analysis-of-ios-apps-using-inalyzer/ 版权声明:自由转载-非商用-保持署名 在前面的文章当中,我们看到了如何使用Sogeti Data protection tools利用b
使用 iNalyzer 分析应用程序的类结构”
weixin_33831196的博客
11-06 194
前言 iNalyzer 此工具可以实现the static analysis 和runtime analysis of iOS applications the static analysis of iOS application using iNalyzer 如果头文件很多的话,就会导致大量的图表等分析文件,很消耗资源,这种情况可考虑使...
iOS应用程序安全简要总结
chaoyuan899的专栏
08-22 1054
iOS应用程序安全简要总结 HOMEABOUTGUESTBOOKCATEGORIESTAGSLINKSSUBSCRIBE 作者:吴发伟 版权声明:自由转载-非商用-保持署名 前面介绍了iOS应用安全系列文章,文章列表如下: iOS应用程序安全(1)-搭建移动渗透测试平台 iOS应用程序安全(2)-获得iOS应用程序的类信息 iOS应用程序安全(3)-理解Objective
iOS安全攻防系列汇总
自娱《测试开发》专栏
10-10 289
iOS应用逆向工程 知乎专栏: iOS安全开发者眼中的越狱iPhone安全iOS安全开发防护摘要 Reveal查看任意app的高级技巧 书籍推荐: 《iOS应用逆向工程:分析与实战》 iOS越狱程序开发 工具篇 构建和部署 Your First Tweak 总结 使用Theos做一个简单的Mobile Substrate Tweak iOS...
iOS安全攻防
yangfu132的专栏
06-12 653
再网上看到一系列帖子觉得不错,但是看起来bu tai f
iOS安全系列汇总
WHACKW的专栏
05-13 1103
iOS应用逆向工程 知乎专栏: iOS安全开发者眼中的越狱iPhone安全iOS安全开发防护摘要Reveal查看任意app的高级技巧 书籍推荐: 《iOS应用逆向工程:分析与实战》 iOS越狱程序开发 工具篇构建和部署Your First Tweak总结 使用Theos做一个简单的Mobile Substrate Tweak iOS应用
iOS应用安全防护框架概述
小朴朴的博客
11-13 748
转载自:http://nianxi.net/ios/ios-security-overview/ 一篇女神的文章 iOS应用安全防护框架概述 Security for iOS Mobile Applications 08 Sep 2014 in ios 攻易防难,唯有缜密、多层的防护网络才能可靠的保护我们iOS应用程序安全。那么,一个完善的iOS应用安全防护框架都要写哪
iOS Security汇总
4lwin博客
06-26 1473
iOS应用逆向工程 知乎专栏: iOS安全开发者眼中的越狱iPhone安全iOS安全开发防护摘要 Reveal查看任意app的高级技巧 书籍推荐: 《iOS应用逆向工程:分析与实战》 iOS越狱程序开发 工具篇 构建和部署 Your First Tweak 总结 使用Theos做一个简单的Mobile Su
iOS应用安全攻防
04-04
iOS 安全 攻防,英语好的直接撸就好了,英语不好的权当学英语了
iOS-Modular-Architecture:使用模块化架构的模板iOS应用程序
05-09
使用CocoaPods设置应用程序项目:(视频1 00:06) 打开终端,将目录cd更改为包含项目App.xcodeproj文件的文件夹,然后执行以下命令: pod init 内部Podfile 取消注释platform :ios, '9.0' ,并将'9.0'更改为10.0...
2024年全球资产管理报告:AI与下一轮转型浪潮-BCG.pdf
08-02
2024年全球资产管理报告:AI与下一轮转型浪潮-BCG.pdf
电子书:探索人工智能在 OSINT 中的作用中文版.pdf
08-02
电子书:探索人工智能在 OSINT 中的作用中文版.pdf
基于Springboot的线上历史馆藏系统(有报告) Javaee项目,springboot项目
最新发布
08-02
资源详情:https://blog.csdn.net/2302_78191516/article/details/140881816
YOLO施工工地安全图像数据集+5000张高质量图像数据集+标注完整的数据
08-02
施工工地安全图像数据集+5000张高质量图像数据集+标注完整的数据 这是一个适合初学者的数据集,用于多类分类、对象检测和跟踪。注释采用 YoloV8 格式。数据集文件夹本身中提供了分割和元数据,因此任何人都可以使用此数据来运行模型并生成结果。因为标签采用以下格式:“安全帽”、“口罩”、“无安全帽”、“无口罩”、“无安全背心”、“人员”、“安全锥”、“安全背心”、“机械”、“车辆”。在跟踪和监控应用中,一个人是否戴着安全帽非常重要。大多数数据集都没有以这种特定方式注释,这使得该数据集非常有用。 标签注释: YOLO格式(.txt) 元数据: metadata.csv 和 count.csv 提供有关数据集和 train-val-test 计数信息的信息。 ——小白不懂运行,下载完可以私聊问,可远程教学 ——有一定编程基础的朋友,可以在此源码基础上进行自由修改和扩展,实现更多个性化功能,非常适用于毕设、课设、作业等。 —— 下载后,请先阅读README.md文件(如有),以便更好地了解项目详情和使用方法。本资源仅供学习参考,切勿用于商业用途。如有任何疑问或需
【中科院1区】Matlab实现龙格库塔优化算法RUN-RF故障诊断算法研究.rar
08-02
1.版本:matlab2014/2019a/2024a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10年;擅长智能优化算法、神经网络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手
iOS安全攻防深度解析:Hook技术与实战
"程序员移动开发中的iOS安全攻防知识分享" 在iOS移动开发中,安全攻防是不可或缺的重要一环。本资源主要涵盖了iOS安全领域的多个关键知识点,包括Hook原理、LLDB命令、Mach-O文件、dyld动态链接库、应用签名与重...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值